ntlm - 第 12 | CN-SEC 中文网

安全文章

Net-NTLMv1加密降级攻击

写在前面在实际的渗透过程中，我们会遇到 lsass 进程被保护的情况，在这种情况中，我们无法使用mimikatz读取进程中存储的hash，于是就有了这个系列。这篇文章绝大部分的理论内容和两篇参考文档相...

08月22日73 views评论

阅读全文

安全新闻

微软警告：Office零日漏洞可能导致数据泄露

摘要近日，微软披露Office 中一个未修补的零日漏洞，如果成功利用该漏洞，可能会导致未经授权向恶意行为者披露敏感信息。该漏洞被跟踪为 CVE-2024-38200（CVSS 评分：7.5），影响以下...

08月14日67 views评论

阅读全文

安全新闻

微软披露Office最新零日漏洞，可能导致数据泄露;会计转账495万6天后才发现被骗

微软披露Office最新零日漏洞，可能导致数据泄露; 近日，微软披露了 Office 中一个未修补的零日漏洞，如果被成功利用，可能导致敏感信息在未经授权的情况下泄露给恶意行为者。该漏洞被追踪为 CV...

08月13日23 views评论

阅读全文

安全新闻

微软披露Office最新零日漏洞，可能导致数据泄露

近日，微软披露了 Office 中一个未修补的零日漏洞，如果被成功利用，可能导致敏感信息在未经授权的情况下泄露给恶意行为者。该漏洞被追踪为 CVE-2024-38200（CVSS 得分：7.5），被...

08月13日47 views评论

阅读全文

安全新闻

微软警告未修补的 Office 漏洞将导致数据泄露(还是之前的office 0day)

微软披露了 Office 中一个未修补的零日漏洞，如果成功利用，可能会导致敏感信息被未经授权泄露给恶意行为者。该漏洞编号为 CVE-2024-38200（CVSS 评分：7.5），是一个影响以下 Of...

08月12日41 views评论

阅读全文

CTF专场

『CTF』一次曲折的流量分析

作者：YuKong介绍：一次HTTPS流量分析和ntlmv2计算。 0x00 前言你是一名安全防护人员，你发现有人成功入侵了公司的服务器，你查找有关的流量设备，发现了一个流量包文件，你认为它可能包含...

08月02日155 views评论

阅读全文

安全文章

域渗透之 Zerologon+NTLM组合拳拿域控

点击上方蓝字关注我们建议大家把公众号“TeamSecret安全团队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为...

08月02日75 views评论

阅读全文

安全文章

内网渗透-net-NTLM hash的攻击

0x01 前言记得之前有个知识点还没有去写，虽然比较简单，但是很多文章对突出的重点写的不够详细，所以我搭个环境整理一下，具体一些认证原理、以及中继转发的过程，请查看我的上一篇文章。0x02 中继原理对...

07月17日58 views评论

阅读全文

安全文章

内网渗透之从域用户到企业管理源用户

文章前言 NTLM中继是一种众所周知的技术，主要用于在网络内的服务器上建立某种立足点或用于权限提升，这种攻击在没有为LDAP和SMB协议启用签名的网络中是可行的，此外使用高权限的帐户对服务器和工作站进...

07月17日17 views评论

阅读全文

安全文章

NTLM中继+Zerologon漏洞利用的方法

本期作者/ordar123无需重置计算机帐户即可利用 Zerologon 的方法什么是Netlogon 协议？在Active Directory中比较重要的一个服务："Netlogon"服务，此服务在...

07月12日64 views评论

阅读全文

安全文章

红队战术 - 域持久性黄金票据

当顾问获得域管理员访问权限时，网络渗透测试通常会停止。但是，如果项目需要花费时间，并且担心由于各种原因可能会丢失访问权限，则域持久性可能是必要的，例如：更改被盗用的域管理员密码检测新的域管理员帐户Be...

07月03日23 views评论

阅读全文

安全文章

RDP协议探索

“yak的rdp爆破用的是第三方库，经常出各种问题，干脆自己实现一遍吧”RDP协议远程桌面协议（RDP）：基本连接和图形远程协助用户与远程计算机系统进行交互，通过将图形显示数据从远程计算机传输到用户端...

06月27日68 views评论

阅读全文

Net-NTLMv1加密降级攻击

微软警告：Office零日漏洞可能导致数据泄露

微软披露Office最新零日漏洞，可能导致数据泄露;会计转账495万6天后才发现被骗

微软披露Office最新零日漏洞，可能导致数据泄露

微软警告未修补的 Office 漏洞将导致数据泄露(还是之前的office 0day)

『CTF』一次曲折的流量分析

域渗透之 Zerologon+NTLM组合拳拿域控

内网渗透-net-NTLM hash的攻击

内网渗透之从域用户到企业管理源用户

NTLM中继+Zerologon漏洞利用的方法

红队战术 - 域持久性黄金票据

RDP协议探索

在线咨询

微信